package com.example.parent.bookmanage_security.service;

import com.example.parent.bookmanage_security.dao.UserDao;
import com.example.parent.bookmanage_security.entity.UserDto;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * 用户详情服务实现类
 * 实现Spring Security的UserDetailsService接口，用于加载用户认证信息
 * 是Spring Security认证过程中的核心组件，负责从数据源获取用户信息
 */
@Service // 标识为服务层组件，由Spring容器管理
public class UserDetailsServiceImpl implements UserDetailsService {

    /**
     * 注入用户数据访问对象
     * 用于从数据库查询用户信息和权限数据
     */
    @Autowired
    UserDao userDao;

    /**
     * 根据用户名加载用户详情信息
     * 该方法会被Spring Security在认证过程中自动调用，用于获取用户信息和权限
     *
     * @param username 用户名（登录时输入的用户名）
     * @return UserDetails Spring Security的用户详情接口，包含认证所需的用户信息
     * @throws UsernameNotFoundException 当用户名不存在时抛出此异常
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 1. 根据用户名从数据库查询用户基本信息
        UserDto userDto = userDao.getUserByUsername(username);

        // 2. 判断用户是否存在，不存在则抛出异常（或返回null，由Security处理）
        if (userDto == null) {
            // 实际开发中建议抛出UsernameNotFoundException，更符合Security规范
            throw new UsernameNotFoundException("用户名不存在");
        }

        // 3. 根据用户ID查询该用户拥有的所有权限
        List<String> privileges = userDao.findPrivilegesByUserId(userDto.getId());

        // 4. 将权限列表转换为数组（User类的authorities方法需要数组参数）
        String[] privilegeArray = new String[privileges.size()];
        privileges.toArray(privilegeArray);

        // 5. 构建并返回UserDetails对象
        // 使用Spring Security提供的User类（实现了UserDetails接口）
        // 包含用户名、密码、权限列表等认证必需的信息
        return User.withUsername(userDto.getUsername())    // 设置用户名
                .password(userDto.getPassword())          // 设置密码（数据库中存储的加密后密码）
                .authorities(privilegeArray)              // 设置用户拥有的权限
                .build();                                 // 构建User对象
    }
}